Share via

  • Artículo

Proteger el cliente de Office Communications Server 2007 R2

Última modificación del tema: 2009-03-09

Antes de implementar una red de Office Communications Server, configure los clientes siguiendo las medidas de seguridad recomendadas:

  • Utilice Windows XP o Windows Vista con el último Service Pack.
  • Establezca las directivas de grupo adecuadas en el cliente de Office Communicator para el cifrado de los medios. Para obtener información detallada, vea Directivas de grupo de Microsoft Office Communicator 2007 R2.
  • Utilice las directivas de grupo de Office Communicator a fin de deshabilitar las características que procedan para su implementación. Para obtener información detallada, vea Directivas de grupo de Microsoft Office Communicator 2007 R2.
  • Configure Office Communicator de modo que use TLS, que proporciona señales cifradas. La confidencialidad de las comunicaciones cifradas de otro modo, como los medios, no está protegida cuando un usuario se conecta al servidor a través de TCP. Un atacante puede interceptar la clave de cifrado y usarla para descifrar el mensaje. Si debe permitir conexiones de cliente a través de TCP, tenga presente esta vulnerabilidad.
  • Para agregar fichas o contenido del menú de Ayuda a Office Communicator, utilice HTTPS.
  • La transferencia de archivos entre usuarios se realiza de punto a punto. De forma predeterminada, todas las transferencias de archivos están cifradas. Indique a los usuarios que comprueben si hay algún virus antes de abrir archivos transferidos.
  • Tenga en cuenta las restricciones referentes a las conexiones de cliente y los mensajes.
  • Aísle a los usuarios según los requisitos de uso.
  • Ejecute software antivirus en el cliente.
  • Compruebe con frecuencia si hay actualizaciones y revisiones de seguridad y aplíquelas.
  • Siga los procedimientos recomendados referentes a las contraseñas seguras.
  • Ejecute únicamente los servicios y aplicaciones necesarios.
  • Habilite la configuración de directiva de grupo Requerir modo SIP de alta seguridad para el objeto de directiva de grupo (GPO) de los usuarios.